发布日期：2026-02-03
更新日期：2026-05-22

受影响系统：

Creativeitem Creativeitem Academy LMS 7.0
Creativeitem Creativeitem Academy LMS

描述：

---

CVE(CAN) ID: CVE-2025-71179

Creativeitem Academy LMS是孟加拉国Creativeitem公司的一个在线学习管理系统。
Creativeitem Academy LMS 7.0版本存在跨站脚本漏洞，该漏洞源于应用未对用户提交的查询参数做输入过滤与输出编码，恶意字符直接渲染至页面，攻击者可利用该漏洞通过电子邮件、即时消息等方式，诱使受害者点击该恶意链接,当受害者点击链接请求目标页面时，服务器将未经净化的恶意代码连同响应内容一起返回，并最终在受害者浏览器的上下文环境中执行。

<**>

建议：

---

厂商补丁：

Creativeitem
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://codecanyon.net/item/academy-course-based-learning-management-system/22703468

浏览次数：153
严重程度：0（网友投票）